Parsing URL non corretto nei client Zoom [Aggiornato al 2022-10-24].

Bollettino: ZSB-22016
CVEID: CVE-2022-28755
Gravità CVSS: Critica
Punteggio CVSS: 9.6
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descrizione:

La versione di Zoom Client for Meetings (per Android, iOS, Linux, macOS e Windows) precedente alla 5.11.0 è suscettibile di una vulnerabilità di analisi degli URL. Se viene aperto un URL di riunione Zoom dannoso, tale link potrebbe indirizzare l'utente a un indirizzo di rete arbitrario, portando a ulteriori attacchi, incluso il potenziale di esecuzione di codice remoto attraverso il lancio di eseguibili da percorsi arbitrari.

*Modifiche – 2022-10-24 – Aggiunto Zoom Rooms alla sezione "Prodotti interessati".

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom

Revision	Data	Descrizione
1.1	10/24/2022	Ha aggiunto le Stanze Zoom alla sezione "Prodotti interessati".
1.0	08/09/2022	Pubblicazione iniziale

Parsing URL non corretto nei client Zoom [Aggiornato al 2022-10-24].

Abbonati per gli aggiornamenti